VG
ну точнее которое делает только это
Size: a a a
2020 March 24
VG
ну, значит, remoteapp - это другое решение, про которое хотят послушать
про remoteapp я честно говоря не готов рассказать, я толком не сталкивался
🍭
или есть еще расчет железнодорожных перевозок там тоже только от админа рабтает
VG
это да у нас есть один крайне ***ый клиент банк клиент которого даже ставится станцем с бубнами отдельной установкой фаерберда и потом правкой базы (и пкутей к ней вручную) через бдадмин (уже тоноч всего не помню) вот он без прав админа не работает нивкакую
очень сильно сомневаюсь, скорее всего надо разобраться с требующимися ему правами. Причем скорее всего правами на бд :D
VG
или есть еще расчет железнодорожных перевозок там тоже только от админа рабтает
то же самое
VG
крайне редки случаи когда программа умышленно требует прав админа без повода и отказывается работать без них
VS
про remoteapp я честно говоря не готов рассказать, я толком не сталкивался
да это неважно наверное, тут смысл в том, что приложение запускается с сервера - это тоже не всегда подходит
VG
в большинстве таких случаев как ты привёл - всё решается чтением документации или (чаще) анализом с помощью процмона
🍭
крайне редки случаи когда программа умышленно требует прав админа без повода и отказывается работать без них
вся проблема в том что связываешся с аппортом разраба а там упорно тердят только в правми админа и все
VS
в большинстве таких случаев как ты привёл - всё решается чтением документации или (чаще) анализом с помощью процмона
+
VG
да это неважно наверное, тут смысл в том, что приложение запускается с сервера - это тоже не всегда подходит
ну оно может запускаться и локально, мне подобное приходилось недавно делать, с другими целями
VG
надо было блеа запускать скрипт 1) в сессии пользователя 2) с правами на запись в системные папки...
VG
не спрашивай
VG
короче SCCM например это может делать агентом своим
VG
если костылить то и psexec может
VS
в большинстве таких случаев как ты привёл - всё решается чтением документации или (чаще) анализом с помощью процмона
и дальше уже выбор из двух других зол - изменение ACL на папки / разделы реестра или понижение уровня целостности у них. Это открывает возможность атаки через приложение.
И я не возьмусь оценить, лучше это или хуже чем давать пароль админа в admlink. Атакующие искать могут и то и другое.
И я не возьмусь оценить, лучше это или хуже чем давать пароль админа в admlink. Атакующие искать могут и то и другое.
VG
блин, бан :( короче, если совсем локально, то 3й стороной может выступать например служба работающая с адм правами
VG
и дальше уже выбор из двух других зол - изменение ACL на папки / разделы реестра или понижение уровня целостности у них. Это открывает возможность атаки через приложение.
И я не возьмусь оценить, лучше это или хуже чем давать пароль админа в admlink. Атакующие искать могут и то и другое.
И я не возьмусь оценить, лучше это или хуже чем давать пароль админа в admlink. Атакующие искать могут и то и другое.
ну я не использовал ни то ни то, я запускал невидимый скрипт из под system но в сессии юзера :)
VS
вся проблема в том что связываешся с аппортом разраба а там упорно тердят только в правми админа и все
ну тут надо достучаться на следующие уровни поддержки и выяснять, для каких операций они нужны... но они могут и не сказать, конечно. И это тоже будет security thru obscurity :)
🍭
ну тут надо достучаться на следующие уровни поддержки и выяснять, для каких операций они нужны... но они могут и не сказать, конечно. И это тоже будет security thru obscurity :)
зыс